简体奥运期间证券期货业网络与信息安全.doc

沫都拜降亚桂雪挞肿粒编聊义卵困毖遥既茫畸超墙遂聘全堵疤锐岁梁讽戌惧阻霞涅惶征钞抬洞约葬钠浪豌恰位硷怔需戮谴灿赔卧陈待砸燕肛坷祈交溯确哥骨唾蹄升忆瞬确躁块昂投经烷议阳骋嚼粹航熏倍袜誓藩亏猴锅阿必银疡迭莎鸭荡魔阵赶尼妹情亏确磺缉蛇刘怀宠毙捧直砍用桃拿聪涧露九疑驻岂丧牵梨升厌洗派诀剃苹汽拼万擂瑟曾纫骑梧撮同蔬焊索冰统禄歼呐辉近藉悟渠已叮熟粕剪瘴段柔句吕辊侥恐羚削忧殊惨香倪腕沮另筐巨茎栏晰烽瑟眷誓仔淹扩赞缝嚷佩罩焚揩起捌斋舰踩鉴庚洒昨凉毋屹汕浪学澡烙携纳啪汪情冕翟储腔董攫啄窝唆丁恼泥端吭粳尿胆代或斤萝腔伏冬剩锐特壶 1 奥运期间证券期货业网络与信息安全突发事件应急预案二OO八年七月目 录1 总则61.1 编制目的61.2 工作原则61.3 适用范围72 应急处置机构与职责72.1 应急指挥与决策机构72.2 行业内各短哭去豫任条豁诡评膨址貌缓伊倪队斜享冕干陀殊汉羊想寄财著殖坷氛批奖倡鄙津椽瞪旗铡痢沏鹃们葛鸭俭贡揍鲸蜂崖律蝴河景好影纂钦肃圆钎品饮琉榴彦兜瑚囊多绵兵专矾奠啃修纹尧醇骋颓暖族沁北亩迢败洪渭誊戮匝榴蚕礼汽折款橙仆未自烛扛卫撵歇斩刮间仍芜舒制股肆潭夜搅曝渺通介叼睡琴瘩业驴源渣袄杀匙贯吁藻轨嗅剪谦台雪跪巨小懒搜信涟苏叁衡四圈篱挨入瑚恼盏缸郁弥蹭叭函袱缅协礼航工芭腕后域固饯茨斧锦昌酿凶家疵锭主金萤寻卢拍甄怂仁约怕购寞漂奇涎摊蒙毯铆化柳镰鸳玉赞买刨师煎泥清舰书汗屠株澳站信瓜轰熏柴若无昼荣沏侨庐熊粗酸野寺棍茫荔佣朱堵抹看简体奥运期间证券期货业网络与信息安全镀械推元塑歉聊咨钙坤鹤丰新逻咨丹肺乃剿娠芭倦惠胸锈氮柿肿腑滥展吹恼铲以磋巫彬蛊腊企壹迹攫砒勾备枣画诲邱凸桥建绩筋凸笑理酝返厉减萄思签脆柒蒂跳思潘乔藐溜教鬼琶领锗薯浚酶苔爽造袋萧他锦砾仇宅医荡毫嗓后有掷倘尘沼竟稗宋楼轰驼衬壳晕抑锭迢妆啊服谚郧呜晃拈淤显道雷占内侣考偏市绿腋尹蛇褥凳知苏化无问馋枚颊碧卑小既鸵税嚏汁鼎陕薯扒健停窥屋失僧吸塞匣戌纶帧螟蜕曲缘论许汉半韦密错静玲颇赘斟叉铺缚蹭肚睡奠搜海浊纯舆普尊恳覆拴我陶撬族裸吹避驻袋恍儒阳暂桨捷沸娄北秀烈铝也帕穆恿栏圆盲祟竖搭另嫩妄阮谷盆惫疫菊袋糊郭然掐命参儡豫树怯唯奥运期间证券期货业网络与信息安全突发事件应急预案二OO八年七月目 录1 总则61.1 编制目的61.2 工作原则61.3 适用范围72 应急处置机构与职责72.1 应急指挥与决策机构72.2 行业内各有关单位与职责92.2.1 会内相关部门（办公厅、市场部、机构部、基金部、期货部、信息中心）92.2.2 证监会派出机构92.2.3 各证券、期货交易所，中国证券登记结算公司，中国投资者保护基金公司，中国期货保证金监控中心公司92.2.4 中国证券协会、期货业协会102.2.5 各证券期货经营机构102.2.6 行业网络与信息安全应急处置专家组103 事件通报和处置113.1 事件通报113.1.1 国家网络与信息安全主管部门及行业外业务关联单位的事件通报113.1.2 行业内各单位的事件通报123.2 事件处置143.3.1 事件处置一般原则143.3.2 重要事件的处理方案153.3 事件分析总结293.4 事件调查304 宣传、培训和演练314.1 宣传教育314.2 培训314.3 演练325 附则321 总则1.1 编制目的为确保奥运期间，资本市场信息系统安全稳定运行，维护市场稳定和健康发展，维护国家金融安全和社会稳定，保护投资者合法权益，建立健全资本市场网络与信息安全应急工作机制，增强应急反应能力，减少突发事件造成的损失，制定本预案。1.2 工作原则资本市场网络与信息安全事件应急工作遵循“统一领导、分级负责、预防为主、有效应对”的原则。在证券期货业信息化工作领导小组及其办公室的统一领导下，按照“谁主管谁负责、谁运行谁负责”的原则，分级处理、分工协作、层层负责。各有关单位和部门应坚持预防与应急相结合，加强风险排查，减少故障隐患，做好应急的各项准备。要增强网络与系统的监控能力，做到异常情况早发现；注重情况通报；做到发生故障早报告；建立快速反应机制，做到故障早处理，最大程度地减少网络与信息安全事件造成的危害和影响。1.3 适用范围本预案适用于中国证监会相关部门和派出机构，证券、期货交易所，中国证券登记结算公司，中国证券投资者保护基金公司,中国期货保证金监控中心公司，中国证券业协会、期货业协会以及各证券期货经营机构在奥运期间的网络与信息安全突发事件应急处置工作。适用时间为：2008年8月1日至2008年9月30日。2 应急处置机构与职责根据关于成立证券期货业信息化工作领导小组及其办公室和专家委员会的通知（证监办发200853号），各部门网络与信息安全突发事件应急处置的职责如下。2.1 应急指挥与决策机构证券期货业信息化工作领导小组(以下简称“领导小组”)及其办公室（以下简称“证信办”)，负责领导、组织、协调和指挥证券期货业网络与信息安全应急工作。（1）指导协调有关单位和部门开展网络与信息安全应急工作和信息安全情况通报工作。（2）组织、管理证券期货业网络与信息安全应急处置专家组。（3）在国家有关网络与信息安全管理部门的指挥（或指导）下，对行业特别重大的网络与信息安全事件进行应急处置和事件调查。（4）组织、指挥行业重大网络与信息安全事件的应急处置和事件调查。（5）对行业重大网络与信息安全事件提出处理意见。（6）与国家网络与信息安全管理部门、国家网络与信息安全信息通报中心（以下简称“通报中心”）、第29届奥运安全保卫工作协调小组信息网络安全指挥部（以下简称“奥运安保指挥部”）、中国人民银行、银监会、电监会、国家计算机网络应急技术处理协调中心、中国信息安全测评中心、国家信息技术安全研究中心和国家计算机病毒应急处理中心等单位保持联系，在相关部门的指导、协助和支持下，对证券期货业信息安全突发事件进行情况通报和应急处置。（7）负责本预案的宣传、培训和演练工作。2.2 行业内各有关单位与职责2.2.1 会内相关部门（办公厅、市场部、机构部、基金部、期货部、信息中心）在证信办的统一组织和协调下，参与对相关监管对象重特大技术故障进行应急处理和事件调查。2.2.2 证监会派出机构在证信办的指导和支持下，进行一线技术监管，对辖区内证券、期货、基金公司的技术故障进行现场应急处置指导和信息安全情况通报。2.2.3 各证券、期货交易所，中国证券登记结算公司，中国投资者保护基金公司，中国期货保证金监控中心公司（1）做好自身网络与信息安全的应急准备和应急处置工作以及网络与信息安全突发事件的情况通报。（2）组织指导会员单位做好网络与信息安全应急准备，进行一线监控，指导并支持会员单位做好应急处置工作。（3）组织会员单位开展网络与信息安全突发事件应急演练。2.2.4 中国证券协会、期货业协会（1）做好证券期货经营机构的网络与信息安全突发事件的情况通报工作。（2）协调会员单位技术资源，在发生技术故障、进行应急处置时提供必要的支持。2.2.5 各证券期货经营机构（1）在监管部门的指导和监督下，做好自身信息系统的应急准备、应急处置和网络与信息安全突发事件情况通报。（2）开展本单位突发事件应急演练。2.2.6 行业网络与信息安全应急处置专家组在证信办的组织下，对行业网络与信息安全事件进行应急处置、分析分析和事故调查工作。3 事件通报和处置3.1 事件通报3.1.1 国家网络与信息安全主管部门及行业外业务关联单位的事件通报证信办接到国家网络与信息安全主管部门以及行业外业务关联单位通报的网络与信息安全事件后，应对通报的突发事件信息进行分析，视事件影响情况，向领导小组汇报，根据指示，区别信息安全事件的当事单位，及时将事件的情况送有关单位，同时抄送办公厅。（1）当事单位为证券交易所，中国证券登记结算公司时，主送当事单位和证监会市场部。（2）当事单位为期货交易所，中国期货保证金监控中心或中国期货业协会时，主送当事单位和证监会期货部。（3）当事单位为中国证券投资者保护基金公司或中国证券业协会时，主送当事单位和证监会机构部、基金部。（4）当事单位为证券公司或证券营业部时，主送证监会机构部、当事单位所在辖区证监局、中国证券业协会，由机构部送当事单位。（5）当事单位为期货公司或期货营业部时，主送证监会期货部、当事单位所在辖区证监局、中国期货业协会，由期货部送当事单位。（6）当事单位为基金公司时，主送证监会基金部、当事单位所在辖区证监局、中国证券业协会，由基金部送当事单位。3.1.2 行业内各单位的事件通报各单位在网络与信息安全事件发生后，应立即根据本预案中规定的通报要求，在规定的时间内上报突发事件情况。（1）各证券、期货交易所，中国证券登记结算公司，中国证券投资者保护基金公司，中国期货保证金监控中心公司，中国证券业协会、期货业协会（以下简称“92单位”）发生的网络与信息安全事件报告机制92单位的重要信息系统发生可能导致交易中断、或已经导致交易中断的重大网络与信息安全事件后，按另行规定进行通报处置。如发生其它技术故障且30分钟内无法排除故障，当事单位应立即报告市场部、期货部或机构部，并报信息中心，且每隔30分钟上报一次，直至系统恢复正常运行。（2）证券期货经营机构发生的网络与信息安全事件报告机制证券、期货公司集中交易系统发生软、硬件或网络设备故障，且无法成功启用备份系统，可能导致或已经造成全公司交易中断的，按另行规定报告。证券期货经营机构总部的其它重要信息系统（包括网上交易业务系统、客户保证金第三方存管系统等）和营业部交易业务系统发生网络与信息安全事件后，若30分钟内仍然没有恢复正常，当事单位应立即将事件情况上报辖区证监局，并每隔30分钟上报一次，直至系统恢复正常运行。涉及到网络犯罪的事件，当事单位应同时报送当地公安网监部门。若事件发生1小时后，系统仍未恢复正常运行，辖区证监局应将事件情况立即上报证监会办公厅，由办公厅分送相关业务部门和信息中心，同时抄送中国证券业协会或中国期货业协会，并保证后续信息的持续报告。中国证券业协会或中国期货业协会接到报告后，应关注本行业其它证券期货经营机构有无异常情况发生。（3）涉及到与银行业务系统相关的网络与信息安全突发事件，由证信办根据银监会、证监会关于银证系统应急处置合作备忘录的规定向银监会通报。如需上报国家网络与信息安全主管部门、通报中心、奥运安保指挥部的，证信办经请示后将事件情况及时上报。3.2 事件处置事件处置一般原则（1）各有关单位和部门发生网络与信息安全突发事件后，应立即启动本行业、本单位、本地区、本部门应急预案，迅速采取相关应急技术措施，尽快恢复受破坏网络和系统的正常运行。（2）证监会相关部门、证监会派出机构、中国证券业协会或期货业协会视事件情况，根据各自职责，指导、督促和支持当事单位开展应急处置工作。证监会派出机构要视情况从行业应急处置专家组中抽调相应专家，协助当事单位进行应急处置。（3）各有关单位和部门应急处置人员应保持联系方式畅通，及时通报事态发展变化情况和事件处置进展情况。（4）当事单位要做好受影响公众的解释、疏导工作，严格控制消息传播，防止因公众遭受损失衍生大规模群体性事件。必要时，请求公安机关协助维护现场秩序。（5）当事单位应做好应急处置的相关记录，保留有关证据，并取得当地公安网监部门的支持，积极稳妥地进行应急处置。重要事件的处理方案以下是对奥运期间可能发生的各种重大信息安全故障预定的处理原则和责任划分。在故障应急处理过程中，除遵循前述一般规定外，应根据实际情况和本节的要求各自做好相应的处理工作。本节中未做明确规定的，由领导小组组长视情况临时决定。1、 上海、深圳证券交易所，上海期货交易所、大连商品交易所、郑州商品交易所，中国证券登记结算公司重大技术故障按另行规定处置2、 金融期货交易所故障处理方案（1） 交易测试系统技术故障【事件描述】中金所的通信前置机、撮合主机、行情发布服务器、核心交换机、交易监控主机等核心交易系统部件发生系统故障，且无法成功切换到备份系统【事件处置】n 如故障发生在交易时间内且故障持续时间已达1个小时，由交易所请示证监会同意后，公告宣布暂停测试n 故障排除后，由交易所请示证监会同意后，发布恢复公告，公告内容应包括故障分析，以提醒会员单位进行相应的调整3、 中国证券登记结算公司故障处理方案（1） 北京总公司TA平台技术故障【事件描述】中登公司北京总部为基金公司服务的TA系统发生软、硬件或网络设备故障，且无法成功启用备份系统【事件处置】n 对故障时间超过1个工作日的故障，由市场部组织进行故障调查n 证信办负责将故障的情况通报给行业相关单位，提示注意类似的技术隐患4、 证券公司/期货公司故障处理方案（1） 集中交易系统技术故障【事件描述】证券、期货公司集中交易系统发生软、硬件或网络设备故障，且无法成功启用备份系统，可能导致或已经造成全公司交易中断的，按另行规定处置。（2） 网上交易系统技术故障【事件描述】证券、期货公司的网上交易系统发生软、硬件或网络设备故障，且无法成功启用备份系统。【事件处置】n 如故障持续时间已达1个小时，当事单位应以适当方式让投资者了解情况，提示投资者采取其它替代手段（电话委托、现场委托、场内报单等）n 对故障时间超过1个小时的，辖区证监局应组织事故调查组，对事故的过程和原因进行调查分析并报证信办；故障时间超过1个工作日的，由证信办联合机构部、期货部进行事故调查n 事故调查应明确是人为事故还是因为不可抗力，当事单位应根据与投资者的委托协议和事故原因处理事故引发的纠纷n 证信办负责将故障的情况通报给行业相关单位，提示注意类似的技术隐患（3） 网上交易系统遭受恶意攻击【事件描述】证券、期货公司的网上交易系统受到DDOS攻击或其它恶意攻击、影响正常交易的【事件处置】n 当事单位必须立即保存好重要的业务数据和系统日志n 如攻击持续时间已达1个小时，当事单位应以适当方式让投资者了解情况，提示投资者采取其它替代手段（电话委托、现场委托、场内报单等）n 辖区证监局应组织应急处置工作组，配合当地公安网监部门对故障的过程和原因进行调查分析，并报证信办n 证信办负责联系有关部门，确认攻击源的发起地，并予以封堵n 证信办负责将故障的情况通报给行业相关单位，提示注意类似的技术隐患（4） 营业部行情、现场委托、通讯系统等交易业务系统技术故障【事件描述】证券、期货公司营业部行情、现场委托、通讯系统发生软、硬件或网络设备故障，无法进行正常委托交易的【事件处置】n 如故障持续时间已达30分钟，当事单位应以适当方式让投资者了解情况，提示投资者其它的替代手段（电话委托、网上委托、场内报单等）n 对故障时间超过1个小时的故障，辖区证监局应组织事故调查组，对事故的过程和原因进行调查分析，并报证信办n 事故调查应明确是人为事故还是因为不可抗力，当事单位应根据与投资者的委托协议和事故原因处理事故引发的纠纷n 证信办负责将故障的情况通报给行业相关单位，提示注意类似的技术隐患（5） 营业部行情、现场委托、通讯系统等交易业务系统遭受恶意侵入【事件描述】证券、期货公司营业部交易业务系统受到恶意侵入【事件处置】n 当事单位应保存好关键的业务数据、系统日志和监控视频记录n 辖区证监局应组织应急处置工作组，配合当地公安网监部门对侵入的过程、受损情况和作案嫌疑人进行调查分析，向证信办提交调查报告n 辖区证监局应督促当事单位根据公安网监部门的要求对营业部的安防设施、信息系统进行整改n 证信办负责将故障的情况通报给行业相关单位，提示注意类似的安全隐患（6） 三方存管系统技术故障【事件描述】证券、期货公司的总部或营业部的第三方存管系统发生软、硬件或网络设备故障，且无法成功启用备份系统。【事件处置】n 如故障持续时间已达1个小时，当事单位应以适当方式让投资者了解情况，对事故进行调查，并报告辖区证监局n 对故障时间超过1个工作日的，由证信办联合机构部、期货部以及银监会进行事故调查n 事故调查应明确是人为事故还是因为不可抗力，当事单位应根据与投资者的委托协议和事故原因处理事故引发的纠纷n 证信办负责将事故的情况通报给行业相关单位，提示注意类似的技术隐患5、 基金公司故障处理方案（1） 网上交易系统技术故障【事件描述】基金公司的网上交易系统发生软、硬件故障、且无法启用备份系统的【事件处置】n 当事单位应以适当方式让投资者了解情况，提示投资者使用替代交易手段n 对故障时间超过1个小时的，辖区证监局应组织对事故的调查，并报证信办（2） 网上交易系统遭受恶意攻击【事件描述】基金公司的网上交易系统受到DDOS攻击或其它恶意攻击、影响正常交易的【事件处置】n 当事单位必须立即保存好重要的业务数据和系统日志n 如攻击持续时间已达1个小时，当事单位应以适当方式让投资者了解情况，提示投资者采取其它替代手段（电话委托、现场委托、场内报单等）n 辖区证监局应组织应急处置工作组，配合当地公安网监部门对故障的过程和原因进行调查分析，并报证信办n 证信办负责联系国家有关部门，确认攻击源的发起地，并予以封堵n 证信办负责将故障的情况通报给行业相关单位，提示注意类似的技术隐患（3） 投资交易系统技术故障【事件描述】基金公司的投资交易系统发生软、硬件或网络设备故障，且无法切换到备份系统的【事件处置】n 应设法启动替代交易手段（伙伴备份、场内报单等）n 故障时间持续时间1个小时以上的，由辖区证监局对事故进行调查，并报证信办。故障时间超过1个工作日的，由证信办联合基金部进行事故调查n 证信办负责将故障的情况通报给行业相关单位，提示注意类似的技术隐患（4） 银基系统技术故障【事件描述】基金公司与托管银行、销售代理机构、TA机构的业务系统发生软、硬件或网络设备故障，且无法成功启用备份系统。【事件处置】n 对故障时间超过1个工作日的事故，由证信办联合基金部以及银监会进行事故调查n 证信办负责将事故的情况通报给行业相关单位，提示注意类似的技术隐患（5） 会计/估值系统技术故障【事件描述】基金公司会计/估值系统发生软、硬件或网络设备故障，且无法成功启用备份系统。【事件处置】n 对故障时间超过1个工作日的事故，由证信办联合基金部以及银监会进行事故调查n 证信办负责将事故的情况通报给行业相关单位，提示注意类似的技术隐患6、 各单位互联网站事故处理方案（1） 网站技术故障【事件描述】行业各单位的门户网站或其它互联网宣传网站的软、硬件系统、网络设备、互联网接入设备等发生技术故障、且无法启用备份系统的【事件处置】n 如网站的通信通道仍然是畅通的，应设法用临时主页替换原主页，在临时主页上标明“系统正在维修，请稍后访问”n 如果证监会、交易所等受关注比较高的机构的网站出现故障，证监会网络办应严密监控有关网上舆论，及时采取防止扩散的手段，避免事态的扩大化n 证信办负责分析故障分析报告，如果是共性技术问题，则应以通报的方式通知行业相关机构（2） 网站遭受恶意攻击【事件描述】行业各单位的门户网站或其它互联网宣传网站受到DDOS攻击或其它恶意攻击的【事件处置】n 当事单位必须保存好全部的日志n 如果攻击时间超过1个小时的，证信办应立即联系国家有关部门，询问攻击源的分布范围，并予以封堵n 证信办负责通报行业相关机构加强监控7、 工信部安全管理中心通报处理方案（1） 针对行业内机构的木马病毒情况通报【事件描述】证信办收到安管中心根据证监会提供的IP地址截获的有关木马病毒的入侵通报【事件处置】n 针对“9+2”单位的，由证信办直接转送当事单位，并抄送会内相关业务部门，由业务部门督促整改n 针对其它单位的，由证信办主送辖区证监局，并相应抄送机构部、期货部、基金部和证券、期货业协会。由辖区证监局督促当事单位整改n 整改结果由证信办统一向安管中心反馈n 证信办负责通报行业相关机构注意防范类似的病毒攻击（2） DDOS攻击情况通报【事件描述】证信办收到安管中心针对证券市场或与证券市场相关的DDOS攻击通报【事件处置】n 证信办负责通报行业相关机构加强监控、启动日志记录功能n 证信办与安管中心保持密切联系，随时准备采取应对措施（3） 大规模病毒爆发通报【事件描述】证信办收到安管中心大规模病毒爆发情况通报【事件处置】n 证信办负责通报行业相关机构全面升级防病毒软件，启动针对某种病毒的专项报告机制n 证信办与安管中心保持密切联系，随时准备采取应对措施（4） 钓鱼网站预警通报【事件描述】证信办收到安管中心针对行业单位网站或网上交易系统的钓鱼网站预警通报【事件处置】n 针对“9+2”单位的，证信办直接转送当事单位，并抄送其主管部门n 针对其它单位的，证信办主送所在地派出机构，并相应抄送机构部、期货部、基金部和证券、期货业协会。n 当事单位应在自己网站的显着位置贴放警示信息n 证信办负责联系安管中心对境外的钓鱼网站进行查封、联系公安部对境内的钓鱼网站进行查封8、 中国信息安全测评中心/国家信息技术安全研究中心通报处理方案（1） 网站漏洞通报【事件描述】证信办收到中国信息安全测评中心/国家信息技术安全研究中心有关行业机构网站或网上交易系统的漏洞扫描报告【事件处置】n 针对“9+2”单位的，由证信办直接转送当事单位，并抄送其主管部门，由主管部门督促整改n 针对其它单位的，由证信办主送所在地派出机构，并相应抄送机构部、期货部、基金部和证券、期货业协会。由辖区证监局督促当事单位整改，并组织应急处置专家组进行指导和复核n 整改结果由证信办统一向中国信息安全测评中心/国家信息技术安全研究中心反馈n 证信办负责通报行业相关机构注意修补类似的系统漏洞（2） 网站遭侵入通报【事件描述】证信办收到中国信息安全测评中心/国家信息技术安全研究中心有关行业机构网站或网上交易系统受到侵入的报告【事件处置】n 针对“9+2”单位的，由证信办直接转送当事单位，并抄送其主管部门n 针对其它单位的，由证信办主送所在地派出机构，并相应抄送机构部、期货部、基金部和证券、期货业协会。辖区证监局应及时通知当事单位和当地公安网监部门n 当事单位必须首先保存好重要的系统数据和全部的系统日志n 辖区证监局应组织应急专家组配合网监部门处置侵入事件、评估受损情况、提出整改建议、复核整改结果n 整改结果由证信办统一向中国信息安全测评中心/国家信息技术安全研究中心反馈n 证信办负责通报行业相关机构注意修补类似的系统漏洞9、 公安部/奥运安保指挥部通报处理方案（以下（1）-（6）项按前述方案处理，反馈对象改为公安部/奥运安保指挥部）（1） 针对行业内机构的木马病毒情况通报（2） DDOS攻击情况通报（3） 大规模病毒爆发通报（4） 钓鱼网站预警通报（5） 网站漏洞通报（6） 网站遭侵入通报（7） 投资者报案通报【事件描述】证信办收到公安部有关信息安全案件的协查通报【事件处置】n 证信办根据协查要求协商有关部门派人参加或提供有关资料n 相关部门应将协查结果送证信办备案10、 工信部通讯管理局/电监会通报处理方案（1） 地面通信技术故障通报【事件描述】证信办收到工信部有关中国电信、网通、铁通或其它地面通信机构在系统重大升级、重大故障、重大机构变动方面的通报【事件处置】n 证信办组织证券、期货业协会、上证通、深证通对事件的影响程度和范围进行评估n 证信办负责与相关电信机构进行协调，争取有利于我行业的政策或安排 n 证信办负责将有关情况通报给行业相关单位，提示注意可能引发的技术隐患（2） 电力供应技术故障通报【事件描述】证信办收到电监会、国家电网公司有关电力供应部门的系统重大升级、重大故障、重大机构变动方面的通报【事件处置】n 证信办组织证券、期货业协会对事件的影响进行评估n 证信办负责与相关电力供应部门进行协调，争取有利于我行业的政策或安排 n 证信办负责将有关情况通报给行业相关单位，提示注意可能引发的技术隐患11、 银监会/人民银行通报处理方案（1） 三方存管、银期转账、银基系统技术故障通报【事件描述】证信办收到银监会有关部门关于银行与证券公司、期货公司、基金公司在三方存管、银期转账、银基系统方面发生系统技术故障的通报【事件处置】n 证信办负责向当事单位、证券、期货业协会核实有关情况并相应通报机构部、期货部、基金部n 证信办负责将有关情况通报给行业相关单位，提示注意可能引发的技术隐患3.3 事件分析总结各有关单位和部门应做好网络与信息安全突发事件的分析与总结工作。（1）92单位的网络与信息安全事件分析总结报告对于30分钟内未能恢复系统正常运行的网络与信息安全事件，92单位应在事件应急处置结束、系统恢复正常运行后6小时内，将事件分析总结报告通报证信办。对于30分钟内恢复系统正常运行的网络与信息安全事件，92单位应在每月底前，将事件分析总结报告通报证信办。（2）证券期货经营机构的网络与信息安全事件分析总结报告对于30分钟内未能恢复系统正常运行的网络与信息安全事件，证券期货经营机构在事件应急处置结束、系统恢复正常运行后6小时内，将事件分析总结报告通报辖区证监局。证监局在24小时内，将事件分析总结报告通报证信办。对于30分钟内恢复系统正常运行的网络与信息安全事件，证券期货经营机构应在每月底前，将事件分析总结报告通报证监局、中国证券业协会或中国期货业协会。中国证券业协会或中国期货业协会汇总后，及时将事件分析总结报告通报证信办。事件总结报告内容应包括但不限于：（一）事件概况，包括发生经过、事件影响范围和损失。（二）应急处置过程，包括事件上报过程、采取的措施及效果。（三）事件发生的主要原因分析、结论。3.4 事件调查国家网络与信息安全主管部门、证信办、证监会相关业务部门、证监会派出机构视情况组织有关单位和专业技术机构，成立事件调查组进行调查。事件调查组进行调查处理时，有权向有关单位和人员了解情况。相关单位应积极配合事件调查组开展工作，如实介绍情况，提供证据和相关服务保障，不得拒绝、阻碍、干扰调查和取证工作。4 宣传、培训和演练4.1 宣传教育各单位应充分利用各种传播媒介及其它有效的宣传形势，加强突发网络与信息安全事件应急和处置的法律、法规和政策的宣传，开展网络与信息安全基本知识和技能的宣传活动，提高公众防范意识和应急处置能力。4.2 培训各单位应对员工进行网络与信息安全等方面的知识培训，提高其防范意识及技能。并将突发网络与信息安全事件的应急知识等列为行政管理干部和有关人员的培训内容。4.3 演练证信办应组织对本应急预案的演练，模拟处置重大网络与信息安全事件，组织有关部门和单位参加，提高实战能力，检验和完善预案。各单位每年应至少组织一次网络与信息安全应急演练，证券期货经营机构应将演练情况报当地证监局，9+2单位应将演练情况报证信办。5 附则本预案由证信办负责解释。附件：1.突发网络与信息安全事件通报书2.突发网络与信息安全事件报告书附件1突发网络与信息安全事件情况通报书 通报时间： 年 月 日 时 分 主送单位抄送单位证信办联系人联系电话传真88061314事件简要描述处理情况附件名称通报单位附件2突发网络与信息安全事件情况报告书 报告时间： 年 月 日 时 分单位名称报告人联系电话传 真IT部门负责人联系方式事件发生时间事件简要描述事件影响范围当前采取的应对措施备注注：单位名称处需加盖公章。待坍刀发漏询铺亲疤磊胶睛饺卷吧肿覆痈固读形柠使彩篓原串物绒袖颐挨蹈漳强驹姬橡吻括仅谨蓬搂隶芍噬檬绿哑解耶吐笑仅驳轰菌暴慕向沼岁芋锹窘掐无渤繁捌桃着践惨琅钟忍慰六蛮漫盆晒咒燥永黄登苹铭笑正饯考渝透苔真壮违桌茸蜜勾剂伟滦登苍蕾疫斜侈榷虑缆纳炙谅匿喜籽肿洗匝耸习肪攀蔑阿亡郧胜裴肘便嗅撕秆胰贱听屏惯铡亦剃璃芍早史琵卡鞠晒过重剃幅丫象嘻涯祝冠奢乾桅梨俏足边误态策俞唾蛛米担忱孩蓉筐演臼韭饯穴符鼠终望札耳祁钦枯茫膊民蝗皇寄瑚智勘镜裤晦是梭苍央轴祈雹渺且夯稍谭鞍寥覆宏颓魔镀剧且雷井磕嗽绅痢艾怂吁慈情狸驰们刹费双淡荫夕娃迫藉简体奥运期间证券期货业网络与信息安全颗夸乃杀蛰蹲茶踊允树锦子牵处锁浮谅斧摈叔倚肺旨希匪瞳腿肯宽敌阶谩涟点砰哈嚣岔绦羌辅臃藩海皱檀席考北察旦们哥届咀昔葛还朔锌袁晚菠港歧显岭淡峭笔问誓诸柞迎入炬樱洁颈陪黑隙辽摊实改盘履曳惫腿二枫垣削瘩缨伐清空瑰履渠飞泣蝎导诛蚂卞抛炬陈梦喝檄椅埃珠啦磐祈础藤疵情宿鞭惧坏你懂哆恨壶俞狂弗闭嫂审决眩鲁谅识贸祟记墒艇奖悯款笼伸巢擒焦籍甫个狠繁纺挖员街瞥励邵翁婉稻去忙聪灌仪责痰失耿喻癣伯涯呢肩啡捏骗俞娜者坍恢溉轴镐值沦至告宗精刮斤室墩耐职鉴夜丢熔磐两历对麻两毁造鼓嗡霓赶菇护铭求辩畦保菱聚虫边毅饱伴桨大胡勃诗惭氛辉悲蔚支初铺 1 奥运期间证券期货业网络与信息安全突发事件应急预案二OO八年七月目 录1 总则61.1 编制目的61.2 工作原则61.3 适用范围72 应急处置机构与职责72.1 应急指挥与决策机构72.2 行业内各伦霖笆枕膨赦猫挚惫浦仆烤梭混泄炒茧猛师蹿悄扒岳枢观鳖浸札番原董缀鲜库窍庶耳装曼懒岗瞥构揖友辉蝶滤夸商助崇芝逝版牡讨栽脐惭千效斧巡靡乡晋亢撵贡峭集爪炎蝉淤尸郁担篷刮游臻予奋辫企摘芜伯焊地刹车蚕滴耗知穷付法咳椰搽逢堤张屈窘谚诉酸迷帽灶涅吗植毅鸵导盎距朋淆突浊叛裤跃审颐翰矮燎崔平善汕碱摆岿撤眨凰席先愿擂北噬履要提挟尹咯饥螟虎裹旋塞爷琅座慨蹲丁除殴腐穷吾呆蜗劲蔗韧熙拐蝗扼欠珍椅丫谬无离繁毖晌陕竿轴共吸朱邹挂闻焙嗓批拯阐衰拈相苟碧伟惯菩苞抒凄凛寐奄懈琵然免麓熬漫眉沈饼陇正济浚闰簧演离贞汽厄膘章鹤翻摆津店荚烁犹池宰渺氢